<?php
include_once("../../includes/metodos.php");

function insert(){
	connectSql();
	
	$status = anti_injection($_POST['status']);
	$titulo = anti_injection($_POST['titulo']);
	$conteudo = anti_injection($_POST['conteudo']);
	$relacionado = anti_injection($_POST['relacionado']);
	$categoria = anti_injection($_POST['categoria']);
	$fonte = anti_injection($_POST['fonte']);
	$sql = mysql_query("INSERT INTO econ_noticias VALUES (null , '".$categoria."', '".$titulo."', '".$conteudo."', '".$relacionado."', NOW(), NOW(),".$status.", '$fonte')");
	if($sql){
		echo '<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">
					location.href="index.php";
			  </SCRIPT>';
	}else{
		echo mysql_error();
	}
}

function edit($id){
	connectSql();
	
	$status = anti_injection($_POST['status']);
	$titulo = anti_injection($_POST['titulo']);
	$conteudo = anti_injection($_POST['conteudo']);
	$relacionado = anti_injection($_POST['relacionado']);
	$categoria = anti_injection($_POST['categoria']);
	$fonte = anti_injection($_POST['fonte']);
	$query = mysql_query("UPDATE econ_noticias SET titulo='$titulo', texto='$conteudo', 
		assuntos_relacionados='$relacionado', categoria_id='$categoria', status='$status', updated_at=NOW(), fonte='$fonte' WHERE id=".anti_injection($id));
	if($query){
		echo '<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">
							location.href="index.php";
					  </SCRIPT>';
	}else{
		echo mysql_error();
	}
}

function remove($id){
	$query = mysql_query("DELETE FROM econ_noticias WHERE id=".anti_injection($id));
	echo '<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">
								location.href="index.php";
						  </SCRIPT>';
}